现代密码学第一讲：绪论.ppt

1,绪 论,现代密码学第一讲,2019/7/22,北邮现代密码学,2,课程信息,课程名称：现代密码学 (必修课，考试) 共16周 任课教师：杨义先 郑世慧 时间/地点：周二 上午 10:10 -12:00 教3楼 417 学生：2008211317 2008211318 2008211319 2008211320 考核方式： 平时+ 期中考试 30%-40% 期末考试 60%-70% 作业：前一周作业，下一周上课前交齐 作业题目、作业提交及相关课程信息见“网络教学”精品课程“网站/buxdmmx 请先注册，然后进行相关操作,2019/7/22,北邮现代密码学,3,参考书目,现代密码学教程，谷利泽等，北邮出版社，2009 现代密码学基础，章照止，北邮出版社，2004 现代密码学，杨波，清华大学出版社，2004,2019/7/22,北邮现代密码学,4,参考书目,密码学原理与实践, (加)Douglas R.Stinson 著，冯登国 译，电子工业出版社, 2003. 密码编码学与网络安全原理与实践,(美) Stallings,W. 著，孟庆树 等译,电子工业出版社,2006. 应用密码学协议、算法与C源程序，Burce等，机械工业出版社，2002. 现代密码学理论与实践，Wenbo Mao著，王继林 译，电子工业出版社，2004. 应用密码学手册, Alfred Menezes 著，胡磊 译，电子工业出版社， 2005 密码学基础，O.Goldreich著，杨义先等译，人民邮电出版社，2003. 高级加密标准（AES)算法Rijndael的设计，John Daemen, Vincent Rijndael著；谷大武等译，清华大学出版社，2003.,2019/7/22,北邮现代密码学,5,注意事项,现代密码学是信息安全专业重要的专业基础课，理论性强，难度大，请大家用功学习。 北邮现代密码学是国家级精品课程，希望师生共同努力，将该门课程建设得更好！ 欢迎学有余力的同学参与信息安全中心的相关课题研究！,2019/7/22,北邮现代密码学,6,本讲主要内容,密码学的目的 密码学的历史 现代密码学的分类 现代密码学课程讲授主要内容,2019/7/22,北邮现代密码学,7,密码学的目的,中国古代的保密 例1：汉代泥封 古时的官、私文书和书信往来大都写在竹简或木牍上，这些简牍书信 ，在传递过程中需要保密就得封缄起来。封缄的方式是把简牍用绳子穿连起来，卷好，在外面加上一枚挖了方槽的木块(即封泥匣)，再用绳子把它和简牍一起绑好，用一团软泥捺在方槽里的绳子上，然后用印章在泥上按捺出印文，以防私拆。后来随着纸的出现，木块为信封取代，封泥印发展到后来就变成火漆印。 例2：雍正密折制度 明朝的时候，大臣上奏给皇帝的奏折，通过各级衙门层层上报，有时皇帝没看到奏章，一些大臣已经知道奏章的内容。为了加强保密，雍正时期开始使用这种奏折匣，它配以宫廷特制铜锁。只有皇帝和上奏的大臣才有钥匙。大臣上奏的密折除了皇帝之外，任何人无法知晓。,2019/7/22,北邮现代密码学,8,密码学的目的,中国古代的认证 例1：水浒转第三十九回 “梁山泊戴宗传假信” 金大坚，善刻当时的苏、黄、米、蔡四种字体。宋江被捉关在江州，吴用献计，把圣手书生萧让和玉臂匠金大坚请上梁山，金大坚刻了蔡京的假印，用来骗蔡京。不小心刻了蔡京的名讳图章。 哪有老子给儿子写信，盖自己名讳图章的呢？此事被黄文炳看破，险些断送了宋江、戴宗的性命。 例2：字画鉴别 有一回在某拍卖会上，一幅“溥杰”的书法被指为赝品！拍卖会现场有人说：此瘦金体写得如何姑且不论，这章子就大错特错了。 其实，古人在写字时的落款和钤印，非常讲究“规矩”。溥杰的钤印除“溥杰”之外最喜“用笔在心”、“闲可挥毫”等闲章。此画“闲章”居然刻着：“梦回白山黑水”，可见是不熟悉溥杰的人的伪作。 例 3：接头暗号 鹿鼎记中反清复明的暗号语。 上句：“地振高冈，一派溪山千古秀。”下句就对：“门朝大海，三河合水万年流。”,2019/7/22,北邮现代密码学,9,密码学的目的,密码学是保障信息安全的核心，信息安全是密码学研究与发展的目的 保密性 完整性 认证性 不可否认性 可用性,2019/7/22,北邮现代密码学,10,密码学的历史,滚筒密码（人类有记载的第一个密码） 凯撒密码（古罗马古埃及时代） 两次世界大战的密码战(Enigma密码机，珍珠港) 香农 1949 “Communication Theory of Secrecy System “ 1976 美国国家标准局(NBS) DES 1976 Diffie-Hellman “New Direction in Cryptography ” 1997 美国标准技术协会(NIST) AES 社会信息化催化民用（商用）密码：电子商务、电子政务、网络银行、网络邮局。 2004年8月28日 “中华人民共和国电子签名法”,2019/7/22,北邮现代密码学,11,现代密码学的分类,密码学,密码设计（防）,密码分析（攻）,基本原语,密码协议,被动攻击,主动攻击,2019/7/22,北邮现代密码学,12,现代密码学的分类,基本原语,无密钥 (白盒),单密钥 (一个锁，两把钥匙),双密钥 (意见箱),Hash函数,随机序列生成器,单向函数,对称加密,消息鉴别码,公钥加密,数字签名,流密码,分组密码,2019/7/22,北邮现代密码学,13,现代密码学的分类,密码协议,密钥管理,身份鉴别,安全多方计算,电子货币,电子选举,电子拍卖,零知识证明,2019/7/22,北邮现代密码学,14,现代密码学的分类,保密性,认证性,不可否认,完整性,对称加密,单向函数,公钥加密,Hash函数,消息认证码,数字签名,身份鉴别,随机数生成器,Hash函数,2019/7/22,北邮现代密码学,15,密码分析,被动攻击：窃听（监听）信道传输的信息，主要危害信息系统的保密性,主动攻击：删除、插入、篡改、信道信息，危害完整性、认证性、不可否认性,2019/7/22,北邮现代密码学,16,密码分析,例1 窃听 窃听风云中安装窃听器， 潜伏监听电话 例2 钓鱼网站,2019/7/22,北邮现代密码学,17,密码分析,世界上最有用的攻击和应用最广泛的攻击？,对人的攻击-威逼利诱 例1：抢劫银行，逼迫职员打开保险箱 例2：”力拓门 “，行业秘密信息泄露，导致中 国铁矿石谈判惨败。 例3：”美人计“：美女间谍案,2019/7/22,北邮现代密码学,18,密码分析,商用密码：根据1999年10月7日国务院发布实施的商用密码管理条例第一章第二条规定：“本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品”。 第一，它明确了商用密码是用于“不涉及国家秘密内容的信息”领域，即非涉密信息领域。商用密码所涉及的范围很广，凡是不涉及国家秘密内容的信息，又需要用密码加以保护的，均可以使用商用密码。 第二，它指明了商用密码的作用，是实现非涉密信息的加密保护和安全认证等具体应用。 第三，定义将商用密码归结为商用密码技术和商用密码产品，也就是说，商用密码是商用密码技术和商用密码产品的总称。,商用密码技术，是指能够实现商用密码算法的加密、 解密和认证等功能的技术。（包括密码算法编程技术 和密码算法芯片、加密卡等的实现技术）。 商用密码技术是商用密码的核心，国家将商用密码技 术列入国家秘密，任何单位和个人都有责任和义务保 护商用密码技术的秘密。,2019/7/22,北邮现代密码学,19,密码学新动向,密码算法设计新思路 DNA密码 量子密码,2019/7/22,北邮现代密码学,20,现代密码学课程讲授内容,第二讲：密码学的信息论基础简介 第三讲：密码学的复杂度理论基础简介 第四讲：分组密码 第五讲：流密码 第六讲：hash函数和消息认证码 第七讲：公钥加密 第八讲：数字签名 第九讲：密钥管理和密钥生成协议 第十讲：密码协议 第十一讲：量子密码学,2019/7/22,北邮现代密码学,21,非加密信息保护信息隐藏,水浒传中梁山为了拉卢俊义入伙，吴用和宋江演出一回“吴用智赚玉麒麟”，利用暗藏“卢俊义反”的藏头诗，诬陷卢俊义，最后将其逼上梁山。 芦花丛里一扁舟， 俊杰俄从此地游， 义士若能知此理， 反躬逃难可无忧。,2019/7/22,北邮现代密码学,22,非加密信息保护信息隐藏,秘密信息被嵌入表面上看起来无害的宿主信息中（如噪声），攻击者无法直观地判断他所监视的信息中是否含有秘密信息，换句话说，含有隐匿信息的宿主信息不会引起别人的注意和怀疑。信息隐藏的目的是使敌手不知道哪里有秘密，隐藏了信息的存在形式。这就好比隐形飞机不能被雷达探测到，从而避免了被袭击的危险。 现代信息隐藏技术是将具有特定意义的信息隐藏在数字载体中，这些特定意义的信息可以是文字、标识弧、序列号、密钥等，用以标识数字产品原创者的所有权、或控制数字作品的使用权，并作为取证、鉴定、起